Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
win32.autorun.tmp wie entfernen?

win32.autorun.tmp wie entfernen?


Plagegeister aller Art und deren Bekämpfung: win32.autorun.tmp wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.08.2010, 19:04   #2
john.doe
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?


Hallo Kathrin und
Zitat:
lasse ich Spybot dann nochmal laufen findet er wieder diese Datei
Deinstalliere Spybot und wenn du schon dabei bist, Zonealarm gleich mit.
Zitat:
Ich bin mir nicht sicher, ob ich weiter nach dem anderen Thread vorgehen kann
Nein, es sei denn, du kannst die Skripte selbst erstellen.

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Vorsichtig geschätzt wird in deinem Fall die Reinigung die dreifache Zeit einer Neuinstallation benötigen.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!)
Code:
ATTFilter
:OTL
SRV - (CiscoVpnInstallService) -- C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Temp\WZS92.tmp\installservice.exe File not found
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1642414677-707387940-3519431362-1006\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\S-1-5-21-1642414677-707387940-3519431362-1006\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} http://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\gnja.exe) - C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\gnja.exe (Pnecfu. Sca)
O20 - HKU\S-1-5-21-1642414677-707387940-3519431362-1006 Winlogon: Shell - (C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\gnja.exe) - C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\gnja.exe (Pnecfu. Sca)
O33 - MountPoints2\{070eb9df-e7fb-11de-a36f-0060b361c63f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{070eb9df-e7fb-11de-a36f-0060b361c63f}\Shell\AutoRun\command - "" = F:\RAPO\drogeras.exe -- File not found
O33 - MountPoints2\{070eb9df-e7fb-11de-a36f-0060b361c63f}\Shell\explore\command - "" = F:\RAPO\\drogeras.exe -- File not found
O33 - MountPoints2\{070eb9df-e7fb-11de-a36f-0060b361c63f}\Shell\open\command - "" = F:\RAPO\\drogeras.exe -- File not found
O33 - MountPoints2\{1b8d3738-0518-11de-92f1-0060b361c63f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b8d3738-0518-11de-92f1-0060b361c63f}\Shell\AutoRun\command - "" = nestala\\emilia.exe
O33 - MountPoints2\{1b8d3738-0518-11de-92f1-0060b361c63f}\Shell\explore\command - "" = nestala\\\emilia.exe
O33 - MountPoints2\{1b8d3738-0518-11de-92f1-0060b361c63f}\Shell\open\command - "" = nestala\\\emilia.exe
O33 - MountPoints2\{5060238c-a19d-11dc-8e9c-0060b361c63f}\Shell - "" = AutoRun
O33 - MountPoints2\{5060238c-a19d-11dc-8e9c-0060b361c63f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5060238c-a19d-11dc-8e9c-0060b361c63f}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{8047750c-0840-11df-88d4-0060b361c63f}\Shell - "" = AutoRun
O33 - MountPoints2\{8047750c-0840-11df-88d4-0060b361c63f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8047750c-0840-11df-88d4-0060b361c63f}\Shell\AutoRun\command - "" = F:\DPFMate.exe -- File not found
O33 - MountPoints2\{db8f2a1a-74fc-11dd-913b-0060b361c63f}\Shell\AutoRun\command - "" = nymdik.exe
O33 - MountPoints2\{db8f2a1a-74fc-11dd-913b-0060b361c63f}\Shell\open\Command - "" = nymdik.exe
O33 - MountPoints2\{f1ea480f-dfdb-11de-b385-0060b361c63f}\Shell - "" = AutoRun
O33 - MountPoints2\{f1ea480f-dfdb-11de-b385-0060b361c63f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f1ea480f-dfdb-11de-b385-0060b361c63f}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{f1ea4810-dfdb-11de-b385-0060b361c63f}\Shell\AutoRun\command - "" = G:\ysyjq1bs.exe -- File not found
O33 - MountPoints2\{f1ea4810-dfdb-11de-b385-0060b361c63f}\Shell\open\Command - "" = G:\ysyjq1bs.exe -- File not found
Files:
C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\gnja.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

ciao, andreas
__________________

__________________
 

Themen zu win32.autorun.tmp wie entfernen?
anderen, appdata, avast, beitrag, data, durchgeführt, entfernen, firefox, folge, folgende, forum, gesucht, kaputt, klicke, neue, nicht sicher, problem, scan, search, spybot, system32, thema, thread, versuche, wie entfernen, wie entfernen?, win, öffnet


« ist mein pc jetzt sauber ? | Updates schlagen fehl nach Antimalware Doctor »


Ähnliche Themen: win32.autorun.tmp wie entfernen?


  1. Win32.AutoRun.tmp Trojans
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (2)
  2. worm.win32.autorun
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (5)
  3. win32.autorun.tmp wie werd ichs los?!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (22)
  4. G-DATA findet "Win32:AutoRun.bti [Wrm]" Quarantäne+entfernen klappt nicht!
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  5. win32.AutoRun.tmp trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (44)
  6. Problem mit win32.autorun.tmp
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (3)
  7. Win32.autorun.tmp und TR/Crypt.XPACK.Gen3 gefunden - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (46)
  8. win32.autorun.tmp lässt sich nicht entfernen
    Log-Analyse und Auswertung - 09.09.2010 (56)
  9. win32.autorun.tmp
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (14)
  10. Trojan.Win32.Autorun
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (26)
  11. win32.autorun.tmp lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (33)
  12. trojaner win32.autorun.tmp
    Mülltonne - 03.08.2010 (3)
  13. win32.autorun.tmp
    Mülltonne - 03.08.2010 (1)
  14. Worm:Win32/Autorun!inf
    Log-Analyse und Auswertung - 14.06.2010 (3)
  15. win32.autorun.tmp - was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (33)
  16. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  17. Win32.Autorun.tk
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema win32.autorun.tmp wie entfernen? - Hallo Kathrin und Zitat: lasse ich Spybot dann nochmal laufen findet er wieder diese Datei Deinstalliere Spybot und wenn du schon dabei bist, Zonealarm gleich mit. Zitat: Ich bin mir - win32.autorun.tmp wie entfernen?...
Archiv
Du betrachtest: win32.autorun.tmp wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131